Zakres danych osobowych przetwarzanych przez szkoły

Pojęcie danych osobowych w świetle RODO

Zgodnie z art. 4 pkt 1 RODO, dane osobowe to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwość identyfikacji może wynikać zarówno z jednej konkretnej informacji (np. imienia i nazwiska), jak i z kombinacji danych, które łącznie pozwalają ustalić tożsamość danej osoby. Oznacza to, że dane osobowe nie muszą być imienne – wystarczy, że w kontekście ich przetwarzania możliwe będzie przypisanie ich do konkretnej osoby fizycznej.

W środowisku szkolnym za dane osobowe uznaje się m.in.:

• imię i nazwisko ucznia,
• numer PESEL,
• data i miejsce urodzenia,
• adres zamieszkania,
• dane kontaktowe rodziców lub opiekunów prawnych (adres e-mail, numer telefonu),
• informacje o ocenach, frekwencji, zachowaniu,
• wizerunek dziecka utrwalony na zdjęciach i nagraniach wideo,

Do danych osobowych należą również dane nauczycieli i innych pracowników szkoły, obejmujące nie tylko dane identyfikacyjne, lecz również informacje o kwalifikacjach zawodowych, zatrudnieniu czy numerze konta bankowego.

Zasady przetwarzania danych osobowych w jednostkach oświatowych

Zgodnie z art. 5 RODO, każda operacja na danych osobowych – a więc ich zbieranie, przechowywanie, udostępnianie, modyfikowanie, usuwanie – musi odbywać się zgodnie z podstawowymi zasadami przetwarzania. Szkoły, jako administratorzy danych osobowych, mają obowiązek nie tylko stosować się do tych zasad, ale również wykazywać, że ich przestrzegają (zasada rozliczalności).

Zasada legalności, rzetelności i przejrzystości

Dane muszą być przetwarzane zgodnie z obowiązującym prawem. Szkoła musi wskazać konkretną podstawę prawną dla każdej kategorii przetwarzanych danych. Ponadto osoba, której dane dotyczą (np. rodzic ucznia), musi być w jasny i zrozumiały sposób poinformowana o celach i zakresie przetwarzania.

Zasada ograniczenia celu

Dane osobowe mogą być przetwarzane tylko w jasno określonym celu. Nie wolno ich gromadzić „na wszelki wypadek”. Każda operacja na danych musi mieć określone uzasadnienie wynikające z przepisów lub zgody.

Zasada minimalizacji danych

Szkoła może zbierać i przechowywać tylko te dane, które są niezbędne do realizacji konkretnego celu. Przykładowo – jeżeli dane kontaktowe rodzica nie są konieczne do wykonania zadania wynikającego z ustawy, ich przetwarzanie wymaga zgody.

Zasada prawidłowości

Szkoła musi zapewnić, że dane są aktualne i poprawne. W praktyce oznacza to konieczność okresowego weryfikowania informacji, np. adresu zamieszkania czy kontaktów telefonicznych.

Zasada ograniczenia przechowywania

Dane osobowe nie mogą być przechowywane dłużej, niż jest to niezbędne. Okresy te powinny być określone w przepisach szczególnych (np. rozporządzeniu w sprawie dokumentacji przebiegu nauczania) lub w wewnętrznych politykach retencji danych.

Zasada integralności i poufności

Szkoła ma obowiązek zapewnić odpowiednie zabezpieczenia danych – zarówno techniczne (hasła, szyfrowanie, kopie zapasowe), jak i organizacyjne (upoważnienia do przetwarzania danych, procedury zgłaszania naruszeń).

Zasada rozliczalności

Administrator danych musi być w stanie wykazać, że przetwarza dane zgodnie z powyższymi zasadami. W szkole oznacza to konieczność prowadzenia odpowiedniej dokumentacji (np. rejestru czynności przetwarzania, analiz ryzyka, ocen skutków dla ochrony danych).

Podstawy prawne przetwarzania danych w szkole

RODO

W przypadku szkół, najczęściej stosowane podstawy przetwarzania wynikają z art. 6 ust. 1 RODO:

• lit. c – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, np. prowadzenia dziennika, dokumentacji nauczania, wystawiania świadectw;
• lit. e – przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym, np. organizacja egzaminu zewnętrznego;
• lit. a – osoba wyraziła zgodę na przetwarzanie danych w określonym celu, np. publikacja zdjęcia na stronie internetowej;
• lit. b – przetwarzanie jest konieczne do wykonania umowy, np. umowy o pracę z nauczycielem.

Dodatkowo, art. 9 RODO reguluje przetwarzanie szczególnych kategorii danych (m.in. danych o stanie zdrowia, przekonaniach religijnych, przynależności związkowej). Ich przetwarzanie jest dopuszczalne tylko w wyjątkowych przypadkach, np. w celu ochrony życia lub zdrowia ucznia, lub gdy wyraźnie pozwala na to przepis prawa.

Ustawa – Prawo oświatowe

Art. 30a ustawy – Prawo oświatowe uprawnia szkoły do przetwarzania danych osobowych uczniów, rodziców i nauczycieli w zakresie niezbędnym do realizacji ustawowych zadań. Dodatkowo art. 30a ust. 2-3 wskazuje na konieczność zachowania poufności danych szczególnych, np. dotyczących zdrowia ucznia, oraz ogranicza możliwości ich ujawniania do sytuacji prawnie uzasadnionych.

Ustawa o systemie informacji oświatowej

Na podstawie ustawy z dnia 15 kwietnia 2011 r. o systemie informacji oświatowej, szkoły zobowiązane są do przekazywania określonych danych do Systemu Informacji Oświatowej (SIO), m.in.:

• danych identyfikacyjnych uczniów i nauczycieli,
• danych o przebiegu nauki,
• danych o pomocy psychologiczno-pedagogicznej,
• danych o kwalifikacjach zawodowych nauczycieli.

Dane te są określone w aktach wykonawczych do ustawy i nie wymagają uzyskiwania zgody, ponieważ ich przetwarzanie wynika z obowiązku ustawowego.

Przykład zakresu danych wskazanych bezpośrednio w przepisach

Zgodnie z rozporządzeniem Ministra Edukacji i Nauki z dnia 6 września 2023 r., dziennik lekcyjny musi zawierać ściśle określony katalog danych ucznia i jego rodziców. Należą do nich:

• imię i nazwisko ucznia,
• data i miejsce urodzenia,
• adres zamieszkania,
• imiona i nazwiska rodziców,
• adresy rodziców (jeśli różnią się od adresu dziecka), w tym dane kontaktowe – jeżeli są dostępne.

Dziennik zawiera również informacje o ocenach, obecności, tematach zajęć i zachowaniu ucznia. Każdy wpis musi mieć swoje uzasadnienie w przepisach – nie ma możliwości rozszerzania katalogu danych według uznania szkoły.

Przetwarzanie danych osobowych w postaci wizerunku dziecka

Wizerunek dziecka, jako element umożliwiający jego identyfikację, jest daną osobową w rozumieniu art. 4 pkt 1 RODO. Jego przetwarzanie – a więc m.in. rejestrowanie, przechowywanie, publikacja lub udostępnianie w internecie – musi odbywać się zgodnie z zasadami ochrony danych osobowych. Szczególne znaczenie ma tu ochrona praw dziecka jako osoby znajdującej się pod szczególną opieką prawną.

Wizerunek jako dana osobowa

Zgodnie z orzecznictwem i stanowiskami Prezesa UODO, wizerunek dziecka utrwalony na zdjęciu lub nagraniu wideo, który pozwala na jego identyfikację (np. z uwagi na otoczenie, kontekst, podpis lub inne cechy), jest daną osobową. Oznacza to, że jego publikacja, nawet jeśli dziecko nie zostało podpisane z imienia i nazwiska, podlega rygorom RODO.

Podstawy prawne przetwarzania wizerunku w szkole

Szkoła nie przetwarza wizerunku dziecka z mocy ustawy. Oznacza to, że nie znajduje tutaj zastosowania art. 6 ust. 1 lit. c (obowiązek prawny) ani lit. e (zadanie realizowane w interesie publicznym), a jedyną właściwą podstawą przetwarzania jest zgoda osoby, której dane dotyczą – w przypadku dziecka do 13. roku życia wyrażona przez przedstawiciela ustawowego (rodzica/opiekuna prawnego), zgodnie z art. 6 ust. 1 lit. a RODO.

Co istotne, zgoda musi być:

• konkretna – określająca cel przetwarzania (np. publikacja na stronie szkoły),
• świadoma – udzielona po uzyskaniu informacji o tym, kto i w jakim zakresie będzie przetwarzał dane,
• dobrowolna – rodzic nie może być zmuszany do jej wyrażenia jako warunku uczestnictwa dziecka w życiu szkoły,
• jednoznaczna – najlepiej w formie pisemnej.

Szkoła nie może więc zamieszczać zdjęć uczniów na stronie internetowej, w mediach społecznościowych czy w materiałach promocyjnych bez uprzedniej zgody rodziców. Zgoda ogólna, wyrażona raz na cały okres edukacji, powinna być weryfikowana w przypadku zmiany kontekstu przetwarzania (np. nowe medium, nowy cel).

Zakaz domyślnej zgody

Nie jest dopuszczalne przyjmowanie zgody „milczącej” lub „dorozumianej” – np. poprzez zapis w regulaminie szkoły, że dziecko uczęszczające do danej placówki zgadza się na wykorzystanie swojego wizerunku w materiałach szkoły. Takie praktyki naruszają RODO i mogą skutkować interwencją Prezesa UODO.

Szczególna ostrożność przy publikacji zdjęć grupowych

W przypadku zdjęć grupowych, na których można rozpoznać konkretne osoby (np. zdjęcia klasowe, z zawodów sportowych), również wymagane jest uzyskanie zgody – osobnej dla każdego dziecka widocznego na fotografii. Używanie tzw. „wyjątku reporterskiego” nie znajduje zastosowania w szkołach, które nie prowadzą działalności medialnej.

Ciekawostka: Zdjęcia zawierają metadane

Wiele osób nie zdaje sobie sprawy, że cyfrowe zdjęcia wykonywane smartfonem lub aparatem fotograficznym zawierają tzw. metadane EXIF, czyli ukryte informacje techniczne zapisane automatycznie podczas robienia zdjęcia. Mogą one obejmować:

• datę i godzinę wykonania zdjęcia,
• markę i model urządzenia,
• lokalizację GPS (jeśli funkcja geolokalizacji była włączona),
• parametry obrazu (przysłona, czas ekspozycji, rozdzielczość itp.).

Udostępnienie zdjęcia dziecka w internecie – bez uprzedniego usunięcia tych danych – może prowadzić do niezamierzonego ujawnienia miejsca pobytu ucznia lub umożliwić śledzenie jego aktywności. Z tego powodu warto, aby szkoły przed publikacją zdjęć usuwały metadane lub korzystały z narzędzi, które automatycznie je czyszczą, np. verexif.com.

Przetwarzanie danych wrażliwych w szkole – dane o stanie zdrowia ucznia

Dane o stanie zdrowia, podobnie jak wizerunek dziecka, należą do szczególnych kategorii danych osobowych, których przetwarzanie podlega szczególnym ograniczeniom. Zgodnie z art. 9 ust. 1 RODO, dane te obejmują wszelkie informacje o przeszłym, obecnym lub przyszłym stanie fizycznym lub psychicznym osoby, której dane dotyczą – w tym m.in. dane o alergiach, chorobach przewlekłych, niepełnosprawnościach, a także o specjalnych potrzebach żywieniowych lub psychofizycznych.

Dane zdrowotne ucznia mogą być przetwarzane przez szkołę wyłącznie w ściśle określonych przypadkach, przewidzianych w art. 9 ust. 2 RODO. Ich przetwarzanie musi być nie tylko uzasadnione, ale również odpowiednio zabezpieczone i ograniczone do niezbędnego minimum.

Przetwarzanie danych zdrowotnych na podstawie zgody rodzica

Najczęstszą i najbardziej adekwatną w praktyce szkolnej podstawą prawną przetwarzania danych o stanie zdrowia uczniów jest zgoda osoby, której dane dotyczą (lub jej przedstawiciela ustawowego), zgodnie z art. 9 ust. 2 lit. a RODO. Oznacza to, że szkoła może gromadzić i przechowywać informacje zdrowotne wyłącznie wtedy, gdy rodzic (lub pełnoletni uczeń) wyrazi na to wyraźną, świadomą i dobrowolną zgodę.

Zgoda ta powinna:

• określać konkretny cel przetwarzania (np. zapewnienie odpowiedniej diety, informowanie nauczycieli o zagrożeniach zdrowotnych),
• być wyrażona jednoznacznie, najlepiej w formie pisemnej,
• obejmować tylko takie dane, które są rzeczywiście niezbędne.

Podstawę do przekazania takich danych stanowi art. 155 ustawy – Prawo oświatowe, zgodnie z którym:

„Rodzic dziecka przekazuje dyrektorowi […] uznane przez niego za istotne dane o stanie zdrowia, stosowanej diecie i rozwoju psychofizycznym dziecka.”

Z przepisu tego jednoznacznie wynika, że przekazanie informacji zdrowotnych ma charakter dobrowolny i pozostaje w gestii rodzica. Szkoła nie może domagać się ujawnienia określonych danych, ani tym bardziej żądać przedstawiania dokumentacji medycznej, jeżeli nie jest to niezbędne do realizacji obowiązków opiekuńczych. Rodzice samodzielnie oceniają, które informacje są istotne i które zdecydują się przekazać.

Ochrona żywotnych interesów ucznia

W nagłych przypadkach – np. utrata przytomności, reakcja alergiczna, atak epilepsji – szkoła może przetwarzać dane zdrowotne ucznia bez uprzedniej zgody, gdyż działanie takie jest niezbędne dla ochrony jego życia lub zdrowia. Tę sytuację przewiduje art. 9 ust. 2 lit. c RODO. W takich przypadkach dopuszczalne jest m.in. przekazanie informacji o stanie zdrowia ucznia ratownikom medycznym lub personelowi szpitalnemu. Kluczowym warunkiem zastosowania tej podstawy jest niemożność uzyskania zgody w odpowiednim czasie, co czyni z tej przesłanki wyjątek stosowany wyłącznie w sytuacjach kryzysowych.

Przetwarzanie danych w ważnym interesie publicznym

Szkoła może również powołać się na art. 9 ust. 2 lit. g RODO, który dopuszcza przetwarzanie danych szczególnych kategorii w sytuacji, gdy jest to niezbędne z uwagi na ważny interes publiczny – pod warunkiem, że zostało to uregulowane w prawie krajowym. W polskim porządku prawnym taką podstawę może stanowić art. 30a ustawy – Prawo oświatowe, zgodnie z którym szkoła może przetwarzać dane uczniów w zakresie niezbędnym do realizacji zadań dydaktycznych, wychowawczych i opiekuńczych.

Na tej podstawie dopuszczalne jest przetwarzanie informacji zdrowotnych, jeżeli ich posiadanie przez szkołę jest konieczne dla zapewnienia bezpieczeństwa ucznia lub zorganizowania mu odpowiedniego wsparcia. Przykładem może być konieczność poinformowania nauczycieli o epilepsji lub cukrzycy ucznia w celu opracowania planu reagowania.

Ograniczenia i obowiązki szkoły jako administratora danych

Szkoła, jako administrator danych osobowych, zobowiązana jest do przestrzegania wszystkich zasad określonych w art. 5 RODO, w tym przede wszystkim:

• zasady minimalizacji – szkoła może zbierać tylko te informacje, które są niezbędne;
• zasady ograniczenia celu – dane nie mogą być przetwarzane w celach innych niż określone przy ich zbieraniu;
• zasady integralności i poufności – dostęp do danych zdrowotnych mogą mieć wyłącznie osoby upoważnione, np. dyrektor, wychowawca, pielęgniarka lub pedagog.

Przechowywanie danych powinno być ograniczone czasowo do okresu, w którym są one niezbędne. Po ustaniu potrzeby przetwarzania – np. zakończeniu roku szkolnego, wycieczki lub terapii – szkoła powinna dane usunąć lub zanonimizować.

Granice przetwarzania i konsekwencje ich przekroczenia

Szkoła nie może zbierać danych „na wszelki wypadek”. Każda operacja przetwarzania danych musi być uzasadniona konkretną podstawą prawną, mieć jasno określony cel oraz mieścić się w zakresie niezbędnym do jego realizacji.

Przekroczenie tych granic może prowadzić do naruszenia przepisów o ochronie danych osobowych, co wiąże się z odpowiedzialnością administracyjną, cywilną lub nawet karną. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych, który ma prawo wszcząć postępowanie kontrolne i – w razie stwierdzenia naruszeń – nałożyć środki naprawcze lub administracyjne kary pieniężne.

Kiedy dane są nadmiarowe?

Jedną z podstawowych zasad wynikających z art. 5 ust. 1 lit. c RODO jest zasada minimalizacji danych, zgodnie z którą dane osobowe muszą być „adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane”. Oznacza to, że szkoła – jako administrator – nie tylko powinna znać cel, w jakim przetwarza dane, ale także ograniczyć ich zakres do minimum koniecznego do realizacji tego celu. Wszelkie dane wykraczające poza to minimum należy uznać za nadmiarowe.

Przetwarzanie danych nadmiarowych może mieć poważne konsekwencje prawne, w tym prowadzić do stwierdzenia naruszenia przepisów RODO przez organ nadzorczy. Ponadto gromadzenie takich danych stanowi zagrożenie dla praw i wolności osób, których dane dotyczą – w szczególności dzieci, które w środowisku szkolnym znajdują się w pozycji szczególnej podatności.

Poniżej przedstawiono przykłady sytuacji, w których dochodzi do zbierania danych nadmiarowych przez szkołę, mimo braku odpowiedniej podstawy prawnej lub wyraźnego uzasadnienia w kontekście realizowanych zadań.

Żądanie zgody na przetwarzanie danych przetwarzanych z mocy prawa

Niektóre szkoły, błędnie interpretując przepisy RODO, wprowadzają obowiązek podpisania zgody na przetwarzanie danych takich jak imię, nazwisko, PESEL, dane o ocenach czy obecności. Tymczasem dane te szkoła przetwarza z mocy ustawy – w szczególności Prawa oświatowego oraz przepisów wykonawczych – i nie wymaga to uzyskiwania zgody. Co więcej, pozyskiwanie zgody tam, gdzie nie jest ona potrzebna, może wprowadzać w błąd, sugerując że osoba, której dane dotyczą, może cofnąć zgodę i tym samym wpłynąć na obowiązkowe działania szkoły.

Zbieranie danych o stanie cywilnym, zawodzie lub liczbie dzieci w rodzinie ucznia

W formularzach rekrutacyjnych lub kartach zgłoszenia do szkoły nadal spotyka się pola dotyczące zawodu matki i ojca, miejsca pracy, stanu cywilnego rodziców, liczby rodzeństwa, a czasem także wyznania. Dane te nie są wymagane ani przez ustawę – Prawo oświatowe, ani przez inne akty prawne, a ich przetwarzanie nie znajduje uzasadnienia w celu, jakim jest przyjęcie dziecka do szkoły lub przedszkola. Co więcej, zbieranie takich danych może prowadzić do nieuprawnionej oceny sytuacji rodzinnej dziecka.

Tworzenie list osób upoważnionych do odbioru dziecka bez ograniczeń

Częstą praktyką jest żądanie od rodziców, aby podali dane kontaktowe do kilku osób trzecich, które potencjalnie mogłyby odebrać dziecko ze szkoły. Jeśli osoby te nie zostały formalnie upoważnione, a ich dane są zbierane wyłącznie „na wszelki wypadek”, przetwarzanie to nie spełnia warunku celowości ani legalności. Dane osób, które nie mają rzeczywistego i aktualnego powiązania z uczniem w zakresie opieki, nie powinny być gromadzone.

Wykorzystanie danych biometrycznych uczniów

W ostatnich latach pojawiały się próby wdrażania systemów identyfikacji biometrycznej w szkołach – np. do kontroli dostępu do stołówki czy budynku szkoły. Dane biometryczne (np. odcisk palca) stanowią szczególną kategorię danych osobowych, których przetwarzanie w sektorze edukacyjnym jest co do zasady niedopuszczalne. Brakuje bowiem przepisów ustawowych, które uprawniałyby szkołę do ich przetwarzania. Zgoda rodzica w takim przypadku nie stanowi wystarczającej podstawy prawnej, zwłaszcza że relacja szkoła-uczeń/rodzic nie jest relacją równorzędną, a zatem trudno mówić o zgodzie w pełni dobrowolnej.

Domyślna zgoda na publikację wizerunku

Niektóre placówki edukacyjne wprowadzają do regulaminów zapis, że każdy uczeń automatycznie wyraża zgodę na publikację zdjęć z wydarzeń szkolnych w internecie. Tymczasem zgodnie z RODO zgoda musi być dobrowolna, świadoma, konkretna i jednoznaczna. Nie może być dorozumiana ani wymuszona regulaminem. Automatyczne publikowanie zdjęć uczniów bez wyraźnej zgody stanowi naruszenie przepisów o ochronie danych osobowych i prawa do wizerunku.

Ankiety zawierające pytania wrażliwe

W ramach działań profilaktycznych lub badawczych szkoły niekiedy przeprowadzają ankiety zawierające pytania dotyczące wyznania, sytuacji materialnej, przekonań światopoglądowych czy relacji rodzinnych. Takie pytania mogą naruszać art. 9 RODO. Dane o przekonaniach religijnych, światopoglądowych, zdrowotnych czy orientacji seksualnej należą do tzw. szczególnych kategorii danych osobowych i ich przetwarzanie w szkole jest dopuszczalne wyłącznie w ściśle określonych przypadkach.

Jakie sankcje grożą szkole za naruszenia RODO?

Przetwarzanie danych osobowych w sposób niezgodny z przepisami RODO nie pozostaje bez konsekwencji. Dotyczy to również jednostek systemu oświaty – zarówno publicznych, jak i niepublicznych. Szkoła, jako administrator danych, ponosi pełną odpowiedzialność za zgodność operacji przetwarzania z prawem. Zgodnie z art. 83 RODO, organ nadzorczy – w Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych (PUODO) – ma prawo stosować różne środki nadzorcze i nakładać sankcje, w tym administracyjne kary pieniężne.

Środki uprawnienia PUODO wobec szkół

Zanim zostanie nałożona kara finansowa, Prezes UODO może zastosować tzw. środki naprawcze, takie jak:

• udzielenie upomnienia (np. za jednorazowe, nieznaczne naruszenie),
• wydanie nakazu usunięcia danych przetwarzanych bez podstawy prawnej,
• zakaz dalszego przetwarzania danych,
• nakaz poinformowania osób, których dane dotyczą, o naruszeniu.

Środki te mają na celu przywrócenie zgodności z prawem i są proporcjonalne do charakteru oraz wagi stwierdzonych nieprawidłowości.

Kary pieniężne dla sektora publicznego

W przypadku podmiotów publicznych, takich jak szkoły publiczne, przedszkola samorządowe, RODO przewiduje możliwość nakładania administracyjnych kar pieniężnych do 100 000 zł.

Inaczej wygląda sytuacja w przypadku szkół niepublicznych prowadzonych przez osoby fizyczne, fundacje lub stowarzyszenia – wobec nich Prezes UODO może w pełni stosować kary pieniężne określone w RODO. Wysokość kary może sięgać:

• do 10 milionów euro lub 2% całkowitego rocznego obrotu (dla mniej poważnych naruszeń),
• do 20 milionów euro lub 4% całkowitego rocznego obrotu (dla naruszeń podstawowych zasad, takich jak brak podstawy przetwarzania, naruszenie praw osób, niezgodność z zasadami z art. 5 RODO).

Odpowiedzialność cywilna i dyscyplinarna

Niezależnie od działań PUODO, szkoła może ponosić również odpowiedzialność cywilną. Na podstawie art. 82 RODO, osoba, której prawa zostały naruszone, ma prawo żądać odszkodowania za poniesioną szkodę. W praktyce może to oznaczać pozew cywilny przeciwko placówce oświatowej, np. za bezprawne ujawnienie danych medycznych ucznia lub opublikowanie jego wizerunku bez zgody.

Pomoc prawna w zakresie przetwarzania danych osobowych przez szkoły

Nasza kancelaria prawna – Kancelaria Prawa Gospodarczego i Oświatowego – świadczy kompleksowe usługi w zakresie ochrony danych osobowych w jednostkach oświatowych. Nasze wsparcie obejmuje zarówno bieżące doradztwo prawne, jak i wdrażanie zgodnych z RODO procedur, audyty zgodności, szkolenia dla kadry kierowniczej i nauczycieli, jak również reprezentację przed organem nadzorczym. Kancelaria pełni również funkcję Inspektora Ochrony Danych (IOD) na rzecz szkół i przedszkoli – zarówno publicznych, jak i niepublicznych – zapewniając rzetelne i profesjonalne wsparcie w realizacji obowiązków wynikających z przepisów o ochronie danych osobowych. Dzięki doświadczeniu w sektorze edukacyjnym łączymy wiedzę prawną z realiami funkcjonowania placówek oświatowych.

Zapraszamy do kontaktu:

• pod numerem telefonu: +48 533 940 018
• pod adresem e-mail: [email protected]
• w siedzibie kancelarii: al. Słowackiego 15A/8 31-159 Kraków (po wcześniejszym umówieniu terminu spotkania)